Suivez-nous

Cybersécurité

La CISA repère une cyberattaque contre une agence fédérale

Une cyberattaque vise une agence fédérale inconnue.

Il y a

  

le

 
hackers
© Unsplash / Markus Spiske

L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a déclaré jeudi dernier qu’une agence fédérale a été la cible d’un hacker qui est parvenu à dérober de nombreuses données. Pour le moment, ni le nom de l’agence fédérale piratée, ni la date de l’intrusion et autre détail concernant le hacker, n’ont pas été divulgués. Nous ne savons même pas le pseudo du hacker, ni s’il est affilié a un pays en particulier.

Le média américain ZDNet a pu analyser le rapport publié par la CISA. Ce rapport comment l’intrus a accédé aux réseaux internes de l’agence fédérale par différents canaux, comme l’utilisation d’identifiants compromis pour les comptes Microsoft Office 365, les comptes des administrateurs de domaine, ou encore les identifiants du serveur Pulse Secure VPN. La CISA explique que le hacker a choisi de se connecter aux comptes Office 365 pour visualiser et télécharger des pièces jointes, dans le but d’obtenir des mots de passe et des noms d’utilisateurs.

Une intrusion réussie avec succès.

Afin de pouvoir revenir facilement et rapidement, le ou les hackers ont installé un tunnel SSH ainsi qu’un proxy SOCKS inversé. Ils ont ensuite connecté un disque dur contrôlable à distance. Le hacker a créé son propre compte sur le réseau local pour naviguer librement, exécuter des commandes PowerShell et rassembler des fichiers importants dans des archives ZIP. Pour le moment, la CISA ne peut confirmer si le hacker a téléchargé les archives ZIP, mais nous pouvons imaginer que c’est ce qu’il a dû se passer.

Les enquêteurs ont déclaré avoir détecté l’intrusion via EINSTEIN, le système de détection d’intrusion développé par la CISA capable de surveiller les réseaux fédéraux. Sans cette détection, le hacker serait parvenu à rester incognito, puisque son stratagème n’a pas été repéré par les anti malware locaux.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3